none
活动目录-组策略如何实现隐藏本地用户和组 RRS feed

  • 问题

  • 大家好

    当前为域环境,实现加域客户端,隐藏本地计算机用户和组,

    请问是否可以通过组策略实现,如何实现

    谢谢

    2020年6月17日 5:45

答案

  • 尊敬的客户,您好!

    感谢您在我们的TechNet论坛发帖。

    根据我们的描述,我们可以通过组策略限制访问本地计算机用户和组管理单元。具体步骤如下:

    1.打开Active Directory用户和计算机管理单元。新建一个OU(如:OU for user),然后添加用户(如:aa)



    2.新建GPO(如:no access to local users and groups),link到OU for users。



    3.编辑GPO,选择用户配置\管理模板\ Windows组件\ Microsoft管理控制台\ 受限的/许可的管理单元。选择“本地用户和组”,设置为禁用





    4.以aa账户登录客户端,运行gpupdate/force强制刷新组策略。然后尝试访问“本地用户和组”管理单元,提示该管理单元被策略限制,无法访问。



    如有问题,请随时联系我们。

    此致,
    Hannah Xiong

    针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.


    2020年6月17日 9:09